<?
session_start();
$a=$_POST[a];
$user= $_POST[user];
$mode = $_POST[mode];
$username = $_SESSION[sess_user];
include('../config.inc.php');
echo "<meta http-equiv='content-type' content='text/html; charset=$charset'>"; 

if($mode == 'user' && $a=='edit'){
	$sql = "select * from users where username='$user'";
	$result = mysql_query($sql);
	@$num = mysql_num_rows($result);
	@$arr = mysql_fetch_array($result);
	$formuseredit = "<table border='0' cellspacing='0' cellpadding='0' style='border:0px dashed #666666;'>
		  <tr>
			<td colspan='2' height='40'><div align='center'><strong><small>แก้ไขรายละเอียดของผู้ใช้</small></strong></div></td>
		  </tr>
		  <tr>
			<td><div align='right'><small>ชื่อ - นามสกุล : 
			    <input name='name' type='text' id='name' value='$arr[name]' class='showuser' disabled='true'>
		    </small></div></td>
		  <td><div align='left' style='padding-left:10px;'><small>หน่วยงาน :
              <input name='office' type='text' id='office' value='$arr[office]' size='20' class='showuser' disabled='true'>
		  </small></div></td>
	      </tr>
		  <tr>
			<td><div align='right'><small>fax :
                  <input name='fax' type='text' id='fax' value='$arr[fax]' size='20' class='showuser' onFocus=\"javascript:document.getElementById('fax').className='tfocus'\" onBlur=\"javascript:document.getElementById('fax').className='showuser'\"></small></div></td>
		  <td><div style='padding-left:10px;'><small>โทรศัพท์ :
                 <input name='tel' type='text' id='tel' value='$arr[tel]' size='20' class='showuser' onFocus=\"javascript:document.getElementById('tel').className='tfocus'\" onBlur=\"javascript:document.getElementById('tel').className='showuser'\">
		  </small></div></td>
	      </tr>
		  <tr>
			<td ><div align='right' style='padding-right:10px'><small>เปลี่ยนรหัสผ่าน </small></div></td>
			<td ><input name='changepass' type='checkbox' id='changepass' value='onoff' onClick='javascript:changePassword();'></td>
		  </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>รหัสผ่านเดิม</small></div></td>
		  <td><small>
		    <input name='oldpass' type='password' id='oldpass' maxlength='10' disabled=true class='showuser' onFocus=\"javascript:document.getElementById('oldpass').className='tfocus'\" onBlur=\"javascript:document.getElementById('oldpass').className='showuser'\">
		  </small></td>
	      </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>รหัสผ่านใหม่</small></div></td>
			<td><small>
			  <input name='pass1' type='password' id='pass1' maxlength='10' disabled=true class='showuser' onFocus=\"javascript:document.getElementById('pass1').className='tfocus'\" onBlur=\"javascript:document.getElementById('pass1').className='showuser'\">
			</small></td>
		  </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>รหัสผ่านใหม่อีกครั้ง</small></div></td>
			<td><small>
			  <input name='pass2' type='password' id='pass2' maxlength='10' disabled=true class='showuser' onFocus=\"javascript:document.getElementById('pass2').className='tfocus'\" onBlur=\"javascript:document.getElementById('pass2').className='showuser'\">
			</small></td>
		  </tr>
		  <tr>
			<td>&nbsp;</td>
			<td><input name='uupdate' type='button' id='uupdate' value='ปรับปรุงข้อมูล' onClick=\"javascript:updateuser('$_SESSION[sess_user]','user');\" class='butsubmit'></td>
		  </tr>
	</table>";
	echo $formuseredit;
}
if($a == 'update' && $user <> "" && $mode=='user'){
		//$name = $_POST[name];
		//$office = $_POST[office];
		$tel = $_POST[tel];
		$fax = $_POST[fax];
		//$pnthai = $_POST[pnthai];
		//$unit_code = $_POST[unit_code];
		$pass = $_POST[pass];
		$chp = $_POST[chp];
		$oldpass = $_POST[oldpass];
		if($pass<>"" && $chp <>""){ //update and change password
			if($chp==0){
				echo "<a href=\"javascript:edituser('$_SESSION[sess_user]');\" class='b-link'>แก้ไขข้อมูลใหม่</a>";
			}else if($chp ==1){
				$gp = mysql_fetch_array(mysql_query("select * from users where username='$user'"));
				$dboldpass = $gp[password];
					if($dboldpass == $oldpass){
						$sql = "update users set password='$pass', tel='$tel', fax='$fax'";
					}else{
						echo "<center>คุณใส่รหัสผ่านไม่ถูกต้อง<br><a href=\"javascript:edituser('$_SESSION[sess_user]');\" class='b-link'>แก้ไขข้อมูลอีกครั้ง</a></center>";
						exit();
					}
			}
		
		}else{ // update no change password
			
			$sql = "update users set tel='$tel', fax='$fax'";
		}
		if($sql<>""){
			$sql .= " where username='$user'";
		}
		echo "<center><b>ผลการปรับปรุง : <font color='red'>";
		$result = mysql_query($sql);
		if($result){
			echo "บันทึกการแก้ไขเรียบร้อยแล้ว<br><br>";
			echo "<a href=\"javascript:showDetail('$_SESSION[sess_user]');\" class='b-link'>ดูรายงานากรแก้ไข</a>";
		}else{
			echo "ไม่สามารถแก้ไขข้อมูลได้<br><br>";
			echo "<a href=\"javascript:edituser('$_SESSION[sess_user]');\" class='b-link'>คลิกเพื่อลองอีกครั้ง</a>";
		}
		echo "</font></b></center>";
		
		//echo "name=$name,office=$office,tel=$tel,fax=$fax,pathai=$pnthai,pass=$pass,oldpass=$oldpass,chp=$chp";
		
}
if($a=='showdetail' && $user <> "" && $mode=='user'){
		$loginuser = mysql_num_rows(mysql_query("SELECT * FROM USERS u join flag_detail fd on u.flag=fd.flag_id WHERE USERNAME = '$user'"));
		$getu = mysql_fetch_array(mysql_query("SELECT * FROM USERS u join flag_detail fd on u.flag=fd.flag_id WHERE USERNAME = '$user'"));
		if($loginuser!=0){
				echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" background='images/bg_header.jpg' widht='700' style='border:1px dashed #666666;'>
					  <tr >
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>สวัสดี คุณ : ".$getu[name]."</font></small></td>
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>หน่วยงาน : ".$getu[unit_code]."</font></small></td>
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>จังหวัด  :".$getu[pnthai]."</font></small></td>
					  </tr>
					  <tr >
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>อีเมลล์  :".$getu[username]."@ttt.co.th</font></small></td>
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>โทรศัพท์  :".$getu[tel]."</font></small></td>
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>โทรสาร  :".$getu[fax]."</font></small></td>
					  </tr>
					  <tr >
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>สถานะ :".$getu[flag_name]."</font></small></td>
					  <td style='padding:5px 10px 5px 10px;'><small><font color='#FFFFFF'>&nbsp;</font></small></td>
					  <td style='padding:5px 10px 5px 10px;'><small><b><a href='logout.php' style='text-decoration:none;'><font color='#B22222'>ออกจากระบบ</font></a><b></small></td>
					  </tr>
					</table>
				";
			}
}

if($a=='showalluser' && $mode == 'control'){
	echo "<div align='left'><span id='' width='600px' align='left'>เลือกชื่อผู้ใช้เพื่อทำการ เปลี่ยนแปลงข้อมูล หรือ ลบผู้ใช้<br>";
	$sql = "select * from users order by username";
	$result = mysql_query($sql);
	$num = mysql_num_rows($result);
	echo "<select name='userdb' id='userdb' onChange=\"javascript:showuserdb(document.getElementById('userdb').value);\">";
		echo "<option value='0'><b>กรุณาเลือก USER</b></option>";
	while($arr = mysql_fetch_array($result)){
		echo "<option value='$arr[username]'>$arr[name]</option>";
	}	
	echo "</select>&nbsp;&nbsp;<input type='button' name='adduserdb' id='adduserdb' value='เพิ่มผู้ใช้' onClick=\"javascript:forminsert();\">";
	echo "<hr width='100%'>
	<div id='showuserdb' align='center' style='border:0px dashed #666666;' ></div></span></div>";
}
if($a == 'showuserdb' && $mode == 'control' && $user <> ""){
	$sql = "select * from users where username='$user'";
	$result = mysql_query($sql);
	@$num = mysql_num_rows($result);
	@$arr = mysql_fetch_array($result);
	$formuseredit = "<table border='0' cellspacing='0' cellpadding='0' class='edit'>
		  <tr>
			<td colspan='3'><div align='center'><strong><small>รายละเอียดของผู้ใช้</small></strong></div></td>
		  </tr>
		  <tr>
			<td><div align='right'><small>ชื่อ - นามสกุล :
			  <input name='name' type='text' id='name' value='$arr[name]' class='showuser' onFocus=\"javascript:document.getElementById('name').className='tfocus'\" onBlur=\"javascript:document.getElementById('name').className='showuser'\"> 
		    </small></div></td>
		  <td><div align='left' style='padding-left:10px;'><small>หน่วยงาน :
		    <input name='office' type='text' id='office' value='$arr[office]' size='20' class='showuser' onFocus=\"javascript:document.getElementById('office').className='tfocus'\" onBlur=\"javascript:document.getElementById('office').className='showuser'\">
          </small></div></td>
		    <td style='padding-left:10px;'><small> โทรศัพท์ :
		      <input name='tel' type='text' id='tel' value='$arr[tel]' size='20' class='showuser' onFocus=\"javascript:document.getElementById('tel').className='tfocus'\" onBlur=\"javascript:document.getElementById('tel').className='showuser'\">
		    </small></td>
		  </tr>
		  <tr>
			<td><div align='right'><small>fax :
			  <input name='fax' type='text' id='fax' value='$arr[fax]' size='20' class='showuser' onFocus=\"javascript:document.getElementById('fax').className='tfocus'\" onBlur=\"javascript:document.getElementById('fax').className='showuser'\">
		    </small></div></td>
		  <td colspan='2'><div style='padding-left:10px;'><small>อีเมลล์ :
		    <input name='email' type='text' id='email' value='$arr[username]' size='20' class='showuser' onChange=\"javascript:document.getElementById('username').value=document.getElementById('email').value;\" onFocus=\"javascript:document.getElementById('email').className='tfocus'\" onBlur=\"javascript:document.getElementById('email').className='showuser'\">
@ttt.co.th</small></div></td>
	      </tr>
		  <tr>
			<td><div align='right'><small>จังหวัด :
			  <input name='pnthai' type='text' id='pnthai' value='$arr[pnthai]' size='20' class='showuser' onFocus=\"javascript:document.getElementById('pnthai').className='tfocus'\" onBlur=\"javascript:document.getElementById('pnthai').className='showuser'\">
		    </small></div></td>
		  <td colspan='2'><div style='padding-left:10px;'><small>unit_code :             
		        <input name='unit_code' type='text' id='unit_code' value='$arr[unit_code]' size='20' class='showuser' onFocus=\"javascript:document.getElementById('unit_code').className='tfocus'\" onBlur=\"javascript:document.getElementById('unit_code').className='showuser'\">
</small></div></td>
	      </tr>
		  <tr>
			<td ><div align='right' style='padding-right:10px'><small>เปลี่ยนรหัสผ่าน </small></div></td>
			<td colspan='2' ><small>
			  <input name='changepass' type='checkbox' id='changepass' value='onoff' onClick='javascript:changePassword();'>
</small></td>
		  </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>รหัสผ่านเดิม</small></div></td>
		  <td colspan='2'><small>            
		    <input name='oldpass' type='text' id='oldpass' maxlength='10' value='$arr[password]' disabled='true' class='showuser' onFocus=\"javascript:document.getElementById('oldpass').className='tfocus'\" onBlur=\"javascript:document.getElementById('oldpass').className='showuser'\">
</small></td>
	      </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>รหัสผ่านใหม่่</small></div></td>
			<td colspan='2'><small>              
			  <input name='pass1' type='password' id='pass1' maxlength='10' disabled='true' class='showuser' onFocus=\"javascript:document.getElementById('pass1').className='tfocus'\" onBlur=\"javascript:document.getElementById('pass1').className='showuser'\">
</small></td>
		  </tr>
		  <tr>
		    <td><div align='right'><small>รหัสผ่านใหม่อีกครั้ง</small></div></td>
  <td colspan='2'><small>
    <input name='pass2' type='password' id='pass2' maxlength='10' disabled='true' class='showuser' onFocus=\"javascript:document.getElementById('pass2').className='tfocus'\" onBlur=\"javascript:document.getElementById('pass2').className='showuser'\">
</small></td>
  </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>ระดับผู้ใช้ 1=>ผู้ใช้ทั่วไป  2=>ผู้ดำเนินการ  3=>ผู้อนุมัติ  4=>ผู้ดูแลระบบ</small></div></td>
			<td colspan='2'><small>              
			  <input name='flag' type='text' id='flag' value='$arr[flag]' maxlength='1' class='showuser' onFocus=\"javascript:document.getElementById('flag').className='tfocus'\" onBlur=\"javascript:document.getElementById('flag').className='showuser'\">
</small></td>
		  </tr>
		  <tr>
			<td>&nbsp;</td>
			<td colspan='2'><input name='uupdate' type='button' id='uupdate' value='ปรับปรุงข้อมูล' onClick=\"javascript:updateuserdb('$arr[username]');\" class='butsubmit'>
		    <input name='deluserdb' type='button' id='delusersdb' value='ลบผู้ใช้นี้' onClick=\"javascript:if(confirm('คุณต้องการลบใช่/ไม่ ?'))deluserdb('$arr[username]');\" class='butsubmit'></td>
		  </tr>
</table>";
	echo $formuseredit;
}
if($a == 'update' && $user <> "" && $mode=='control'){
		$name = $_POST[name];
		$office = $_POST[office];
		$tel = $_POST[tel];
		$fax = $_POST[fax];
		$pnthai = $_POST[pnthai];
		$unit_code = $_POST[unit_code];
		$pass = $_POST[pass];
		$chp = $_POST[chp];
		$flag = $_POST[flag];
		$oldpass = $_POST[oldpass];
		$email = $_POST[email];
		if($pass<>"" && $chp <>""){ //update and change password
			if($chp==0){
				echo "<a href=\"javascript:showuserdb('$user');\" class='b-link'>แก้ไขข้อมูลใหม่</a>";
			}else if($chp ==1){
				$gp = mysql_fetch_array(mysql_query("select * from users where username='$user'"));
				$dboldpass = $gp[password];
					if($dboldpass == $oldpass){
						$sql = "update users set username='$email', password='$pass', name='$name', pnthai='$pnthai', unit_code='$unit_code', tel='$tel', fax='$fax', office='$office'";
					}else{
						echo "<center>คุณใส่รหัสผ่านไม่ถูกต้อง<br><a href=\"javascript:showuserdb('$user');\" class='b-link'>แก้ไขข้อมูลอีกครั้ง</a></center>";
						exit();
					}
			}
		
		}else{ // update no change password
			
			$sql = "update users set username='$email', name='$name', pnthai='$pnthai', unit_code='$unit_code', tel='$tel', fax='$fax', office='$office', flag='$flag'";
		}
		if($sql<>""){
			$sql .= " where username='$user'";
		}
		//echo $sql;
		echo "<center><b>ผลการปรับปรุง : <font color='red'>";
		$result = mysql_query($sql);
		if($result){
			echo "บันทึกการแก้ไขเรียบร้อยแล้ว<br><br>";
			echo "<input type='button' value='ดูรายงานากรแก้ไข' onClick=\"javascript:showuserdb(document.getElementById('email').value);\" class='butsubmit'>";
		}else{
			echo "ไม่สามารถแก้ไขข้อมูลได้<br><br>";
			echo "<input type='button' value='คลิกเพื่อลองอีกครั้ง' onClick=\"javascript:showuserdb(document.getElementById('email').value);\" class='butsubmit'>";
		}
		echo "</font></b></center>";
		
		//echo "name=$name,office=$office,tel=$tel,fax=$fax,pathai=$pnthai,pass=$pass,oldpass=$oldpass,chp=$chp";
		
}
if($a == 'deluserdb' && $user <> "" && $mode=='control'){
	$result = mysql_query("delete from users where username='$user'");
	if($result){
		echo "<center><small>ลบข้อมูลเรียบร้อยแล้ว</small></center>";
	}else{
		echo "<center><small>ไม่สามารถลบข้อมูลได้</small></center>";
	}
	
}
if($a == 'insertuserdb' && $mode=='control'){
	$name = $_POST[name];
	echo $name;
	$office = $_POST[office];
	$tel = $_POST[tel];
	$fax = $_POST[fax];
	$pnthai = $_POST[pnthai];
	$unit_code = $_POST[unit_code];
	$pass = $_POST[password];
	$user = $_POST[username];
	$flag = $_POST[flag];
	$sql = "insert into users values('$user', '$pass', '$name', '$pnthai', '$unit_code', '$tel', '$fax', '$office', '$flag')";
	echo "<center><b>ผลการปรับปรุง : <font color='red'>";
	$result = mysql_query($sql);
	@$num = mysql_num_rows($result);
	if($result){
		echo "บันทึกการแก้ไขเรียบร้อยแล้ว<br><br>";
		echo "<a href=\"javascript:showuserdb('$user');\" class='b-link'>ดูรายงานากรแก้ไข</a>";
	}else{
		echo "ไม่สามารถแก้ไขข้อมูลได้<br><br>";
	}
	echo "</font></b></center>";
}
if($a == 'getaddform' && $mode=='control'){
$formuseredit = "<table border='0' cellspacing='0' cellpadding='0' class='edit'>
		  <tr>
			<td colspan='3'><div align='center'><strong><small>กรุณากรอกรายละเอียดของผู้ใช้</small></strong></div></td>
		  </tr>
		  <tr>
			<td><div align='right'><small>ชื่อ - นามสกุล :
			  <input name='name' type='text' id='name' class='showuser' onFocus=\"javascript:document.getElementById('name').className='tfocus'\" onBlur=\"javascript:document.getElementById('name').className='showuser'\"> 
		    </small></div></td>
		  <td><div align='left' style='padding-left:10px;'><small>หน่วยงาน :
		    <input name='office' type='text' id='office' size='20' class='showuser' onFocus=\"javascript:document.getElementById('office').className='tfocus'\" onBlur=\"javascript:document.getElementById('office').className='showuser'\">
          </small></div></td>
		    <td style='padding-left:10px;'><small> โทรศัพท์ :
                <input name='tel' type='text' id='tel' size='20' class='showuser' onFocus=\"javascript:document.getElementById('tel').className='tfocus'\" onBlur=\"javascript:document.getElementById('tel').className='showuser'\">
		    </small></td>
		  </tr>
		  <tr>
			<td><div align='right'><small>fax : 
			      <input name='fax' type='text' id='fax' size='20' class='showuser' onFocus=\"javascript:document.getElementById('fax').className='tfocus'\" onBlur=\"javascript:document.getElementById('fax').className='showuser'\">
		    </small></div></td>
		  <td colspan='2'><div style='padding-left:10px;'><small>อีเมลล์ : 
                <input name='email' type='text' id='email' size='20' onChange=\"javascript:document.getElementById('username').value=document.getElementById('email').value;\" class='showuser' onFocus=\"javascript:document.getElementById('email').className='tfocus'\" onBlur=\"javascript:document.getElementById('email').className='showuser'\">
@ttt.co.th</small></div></td>
	      </tr>
		  <tr>
			<td><div align='right'><small>จังหวัด : 
			    
			    <input name='pnthai' type='text' id='pnthai' size='20' class='showuser' onFocus=\"javascript:document.getElementById('pnthai').className='tfocus'\" onBlur=\"javascript:document.getElementById('pnthai').className='showuser'\">
		    </small></div></td>
		  <td colspan='2'><div style='padding-left:10px;'><small>unit_code :             
		    <input name='unit_code' type='text' id='unit_code' size='20' class='showuser' onFocus=\"javascript:document.getElementById('unit_code').className='tfocus'\" onBlur=\"javascript:document.getElementById('unit_code').className='showuser'\">
</small></div></td>
	      </tr>
		  <tr>
			<td ><div align='right' style='padding-right:10px'><small>ชื่อผู้ใช้</small></div></td>
			<td colspan='2' ><small>
			  <input name='username' type='text' id='username' maxlength='10' onChange=\"javascript:document.getElementById('email').value=document.getElementById('username').value;\" class='showuser' onFocus=\"javascript:document.getElementById('username').className='tfocus'\" onBlur=\"javascript:document.getElementById('username').className='showuser'\">
			 * ชื่อผู้ใช้คืออีเมลล์ โดยไม่ต้องมี @ttt.co.th</small></td>
		  </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>รหัสผ่าน</small></div></td>
		  <td colspan='2'><small><input name='pass1' type='password' id='pass1' maxlength='10' class='showuser' onFocus=\"javascript:document.getElementById('pass1').className='tfocus'\" onBlur=\"javascript:document.getElementById('pass1').className='showuser'\">
</small></td>
	      </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>รหัสผ่านอีกครั้ง่</small></div></td>
			<td colspan='2'><small><input name='pass2' type='password' id='pass2' maxlength='10' class='showuser' onFocus=\"javascript:document.getElementById('pass2').className='tfocus'\" onBlur=\"javascript:document.getElementById('pass2').className='showuser'\">
</small></td>
		  </tr>
		  <tr>
			<td><div align='right' style='padding-right:10px'><small>ระดับผู้ใช้ 1=>ผู้ใช้ทั่วไป  2=>ผู้ดำเนินการ  3=>ผู้อนุมัติ  4=>ผู้ดูแลระบบ</small></div></td>
			<td colspan='2'><small><input name='flag' type='text' id='flag' maxlength='1' class='showuser' onFocus=\"javascript:document.getElementById('flag').className='tfocus'\" onBlur=\"javascript:document.getElementById('flag').className='showuser'\">
</small></td>
		  </tr>
		  <tr>
			<td>&nbsp;</td>
			<td colspan='2'><input name='insertuser' type='button' id='insertuser' value='เพิ่มลงฐานข้อมูล' onClick=\"javascript:insertuserdb();\" class='butsubmit'></td>
		  </tr>
</table>";
	echo $formuseredit;
}
?><body onLoad="javascript:showAlluser();">
<span id='userform'></span>
<span id='statususerdb' style='padding:10px 0px 20px 0px;'></span>
<span id='adduserform'></span>
<script language="JavaScript">
   
function GetXmlHttp(){
	var HttPRequest = false;
	if(window.XMLHttpRequest) { // Mozilla, Safari,...
		HttPRequest = new XMLHttpRequest();
		if (HttPRequest.overrideMimeType) {
			HttPRequest.overrideMimeType('text/html');
		}
		return HttPRequest;
	}else if(window.ActiveXObject) { // IE
		try {
			HttPRequest = new ActiveXObject("Msxml2.XMLHTTP");
		} catch (e) {
			try {
				HttPRequest = new ActiveXObject("Microsoft.XMLHTTP");
			} catch (e) {}
		}
			 return HttPRequest;
	} 	  
	if (!HttPRequest) {
		alert('Cannot create XMLHTTP instance');
		return false;
	}
}
function showAlluser() {
	   	HttPRequest = GetXmlHttp();
		var url = 'user.php';
		var pmeters = "a=showalluser&mode=control";
		HttPRequest.onreadystatechange = function(){
			if(HttPRequest.readyState == 3){document.getElementById("userform").innerHTML = "Now is Loading...";}
			if(HttPRequest.readyState == 4){
				document.getElementById("userform").innerHTML = HttPRequest.responseText;
			}	
		};
		HttPRequest.open('POST',url,true);
		HttPRequest.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
		HttPRequest.setRequestHeader("Content-length", pmeters.length);
		HttPRequest.setRequestHeader("Connection", "close");
		HttPRequest.send(pmeters);
}

function showuserdb(user) {
		//alert(user);
		HttPRequest = GetXmlHttp();
		var url = 'user.php';
		var pmeters = "user="+user+"&a=showuserdb&mode=control";
		HttPRequest.onreadystatechange = function(){
			if(HttPRequest.readyState == 3){document.getElementById("showuserdb").innerHTML = "Now is Loading...";}
			if(HttPRequest.readyState == 4){
				document.getElementById("adduserform").innerHTML = "";
				document.getElementById("showuserdb").innerHTML = HttPRequest.responseText;
				document.getElementById("statususerdb").innerHTML = "";
				
				
			}		
		};
		HttPRequest.open('POST',url,true);
		HttPRequest.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
		HttPRequest.setRequestHeader("Content-length", pmeters.length);
		HttPRequest.setRequestHeader("Connection", "close");
		HttPRequest.send(pmeters);
}
function changePassword(){
	var chbok = document.getElementById("changepass").value;
	
	if(document.getElementById("changepass").checked == true){
	 	document.getElementById("oldpass").disabled = false;
		document.getElementById('pass1').disabled = false;
		document.getElementById('pass2').disabled = false;
	 }else{
		document.getElementById('oldpass').disabled = true;
		document.getElementById('pass1').disabled = true;
		document.getElementById('pass2').disabled = true;
	 }
}
function updateuserdb(user){

		if(document.getElementById('name').value == ""){
			alert('กรุณาระบุ ชื่อ - นามสกุล ของท่านด้วย');
			document.getElementById('name').focus();
			return false;
		}else if(document.getElementById('office').value == ""){
			alert('กรุณาระบุหน่วยงานของท่านด้วย ');
			document.getElementById('office').focus();
			return false;
		}else if(document.getElementById('fax').value == "" || document.getElementById('fax').value.match(/\s/g)){
			alert('กรุณาใส่เบอร์ แฟกซ์ ');
			document.getElementById('fax').focus();
			return false;
		}
		if(isNaN(document.getElementById('fax').value) && !(document.getElementById('fax').value.match('-'))){
			alert('กรุณาใส่เบอร์ แฟกซ์ ( เฉพาะตัวเลขด้วย ) หรือ - ');
			document.getElementById('fax').focus();
			return false;
		}
		if(document.getElementById('pnthai').value == "" || document.getElementById('pnthai').value.match(/\s/g)){
			alert('กรุณาระบุ จังหวัด ');
			document.getElementById('pnthai').focus();
			return false;
		}
		else if(document.getElementById('unit_code').value == "" || document.getElementById('unit_code').value.match(/\s/g)){
			alert('กรุณากรอก unit_code');
			document.getElementById('unit_code').focus();
			return false;
		}
		else if(document.getElementById('tel').value == ""){
			alert('กรุณาใส่เบอร์โทรศัพท์ด้วย ');
			document.getElementById('tel').focus();
			return false;
		}else if(isNaN(document.getElementById('tel').value) && !(document.getElementById('tel').value.match('-'))){
			alert('กรุณากรอก เบอร์โทรศัพท์(เฉพาะตัวเลขด้วย)');
			document.getElementById('tel').focus();
			return false;
		}else{
			var jtel = document.getElementById('tel').value;
			var wspace = /\s/g;
			if(jtel.match(/\s/g)){
			alert('กรุณากรอก เบอร์โทรศัพท์(เฉพาะตัวเลขด้วย)');
			document.getElementById('tel').focus();
			return false;
			}
		}
	/////////////////////////////////////////
	var pmeters;
	if(document.getElementById("changepass").checked == true){
		var newpass1 = document.getElementById("pass1").value;
		var newpass2 = document.getElementById("pass2").value;
		var chp;
		var pass;
				if(document.getElementById('oldpass').value == ""){
			alert('กรุณาใส่รหัสของท่านเพื่อทำการเปลี่ยนรหัสผ่านใหม่');
			document.getElementById('oldpass').focus();
			return false;
		}else if(document.getElementById('pass1').value == "" || document.getElementById('pass1').value.match(/\s/g)){
			alert('กรุณากรอกรหัสผ่านใหม่ และไม่ควรเป็นช่องว่าง ( )');
			document.getElementById('pass1').focus();
			return false;
		}
		else if(document.getElementById('pass2').value == "" || document.getElementById('pass2').value.match(/\s/g)){
			alert('กรุณากรอกรหัสผ่านใหม่อีกครั้ง และไม่ควรเป็นช่องว่าง ( )');
			document.getElementById('pass2').focus();
			return false;
		}
		
		if(newpass1 == newpass2){
			chp = 1;
			pass = newpass1;
		}else{
			alert('คุณใส่รหัสผ่านไม่ตรงกัน');
			return false;
			chp = 0;
			pass = 'nomatch';
		}
		pmeters = "user="+user+"&a=update&mode=control&name="+encodeURI(document.getElementById("name").value)+"&office="+encodeURI(document.getElementById("office").value)+"&tel="+encodeURI(document.getElementById("tel").value)+"&fax="+encodeURI(document.getElementById("fax").value)+"&pnthai="+encodeURI(document.getElementById("pnthai").value)+"&unit_code="+encodeURI(document.getElementById("unit_code").value)+"&oldpass="+encodeURI(document.getElementById("oldpass").value)+"&pass="+pass+"&chp="+chp+"&flag="+encodeURI(document.getElementById("flag").value)+"&email="+encodeURI(document.getElementById("email").value);
	}else{
		pmeters = "user="+user+"&a=update&mode=control&name="+encodeURI(document.getElementById("name").value)+"&office="+encodeURI(document.getElementById("office").value)+"&tel="+encodeURI(document.getElementById("tel").value)+"&fax="+encodeURI(document.getElementById("fax").value)+"&pnthai="+encodeURI(document.getElementById("pnthai").value)+"&unit_code="+encodeURI(document.getElementById("unit_code").value)+"&flag="+encodeURI(document.getElementById("flag").value)+"&email="+encodeURI(document.getElementById("email").value);
	}
	
	var xmlHttp = GetXmlHttp();
	var url = 'user.php'; //encodeURI(document.getElementById("location").value)
	document.getElementById('uupdate').disabled ='true';
	document.getElementById('delusersdb').disabled ='true';
	//alert(pmeters);//test value
	xmlHttp.onreadystatechange = function(){
		if(xmlHttp.readyState == 0){ document.getElementById('statususerdb').innerHTML = "Sending Request..."; } 
		if(xmlHttp.readyState == 1){ document.getElementById('statususerdb').innerHTML = "Loading..."; } 
		if(xmlHttp.readyState == 2){ document.getElementById('statususerdb').innerHTML = "Loading..."; } 
		if(xmlHttp.readyState == 3){ document.getElementById("statususerdb").innerHTML = "Loading..."; }
		if(xmlHttp.readyState == 4){
				//showAlluser();
				document.getElementById("statususerdb").innerHTML = xmlHttp.responseText;
		}
	};
	xmlHttp.open('POST',url,true);
	xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
	xmlHttp.setRequestHeader("Connection", "close");
	xmlHttp.send(pmeters);
}
function deluserdb(user) {
		//alert(user);
		HttPRequest = GetXmlHttp();
		var url = 'user.php';
		var pmeters = "user="+user+"&a=deluserdb&mode=control";
		HttPRequest.onreadystatechange = function(){
			if(HttPRequest.readyState == 3){document.getElementById("statususerdb").innerHTML = "Now is Loading...";}
			if(HttPRequest.readyState == 4){
				document.getElementById("statususerdb").innerHTML = HttPRequest.responseText;
				showAlluser();
			}		
		};
		HttPRequest.open('POST',url,true);
		HttPRequest.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
		HttPRequest.setRequestHeader("Content-length", pmeters.length);
		HttPRequest.setRequestHeader("Connection", "close");
		HttPRequest.send(pmeters);
}
function forminsert(){
		HttPRequest = GetXmlHttp();
		var url = 'user.php';
		var pmeters = "a=getaddform&mode=control";
		HttPRequest.onreadystatechange = function(){
			if(HttPRequest.readyState == 3){document.getElementById("adduserform").innerHTML = "Now is Loading...";}
			if(HttPRequest.readyState == 4){
				document.getElementById("showuserdb").innerHTML = "";
				document.getElementById("adduserform").innerHTML = HttPRequest.responseText;
				
			}		
		};
		HttPRequest.open('POST',url,true);
		HttPRequest.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
		HttPRequest.setRequestHeader("Content-length", pmeters.length);
		HttPRequest.setRequestHeader("Connection", "close");
		HttPRequest.send(pmeters);
}
function insertuserdb(){
	var newpass1 = document.getElementById("pass1").value;
	var newpass2 = document.getElementById("pass2").value;
	var username = document.getElementById("username").value;
	var email = document.getElementById("email").value;
	
	if(document.getElementById("name").value == "" || document.getElementById("name").value == " "){
		alert("โปรดระบุ  ชื่อ - นามสกุล ด้วยครับ");
		document.getElementById("name").focus();
		return false;
	}
	if(document.getElementById("office").value == ""){
		alert("โปรดระบุ หน่วยงาน ");
		document.getElementById("office").focus();
		return false;
	}else if(document.getElementById('office').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("office").focus();
		return false;
	}
	if(document.getElementById("tel").value == ""){
		alert("โปรดระบุ เบอร์โทรศัพท์ ");
		document.getElementById("tel").focus();
		return false;
	}else if(document.getElementById('tel').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("tel").focus();
		return false;
	}else if(isNaN(document.getElementById('tel').value) && !(document.getElementById('tel').value.match('-'))){
		alert('กรุณากรอก เบอร์โทรศัพท์(เฉพาะตัวเลขด้วย หรือ -)');
		document.getElementById('tel').focus();
		return false;
	}
	if(document.getElementById("fax").value == ""){
		alert("โปรดระบุ เบอร์แฟกซ์\n  หากไม่มี ระบุเป็น - ");
		document.getElementById("fax").focus();
		return false;
	}else if(document.getElementById('fax').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("fax").focus();
		return false;
	}else if(isNaN(document.getElementById('fax').value) && !(document.getElementById('fax').value.match('-'))){
		alert("โปรดระบร เบอร์แฟกซ์\n  หากไม่มี ระบุเป็น - \n\nหรือตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById('fax').focus();
		return false;
	}
	if(document.getElementById("email").value == ""){
		alert("โปรดระบุ อีเมล์ดด้วยครับ( อีเมลล์กับชื่อผู้ใช้จะเป็นอันเดียวกัน ) \n\n ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("email").focus();
		return false;
	}else if(document.getElementById('email').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("email").focus();
		return false;
	}
	if(document.getElementById("pnthai").value == ""){
		alert("โปรดระบุ  จังหวัด ");
		document.getElementById("pnthai").focus();
		return false;
	}
	else if(document.getElementById('pnthai').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("pnthai").focus();
		return false;
	}
	if(document.getElementById("unit_code").value == ""){
		alert("โปรดระบุ  unit_code");
		document.getElementById("unit_code").focus();
		return false;
	}else if(document.getElementById('unit_code').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("unit_code").focus();
		return false;
	}
	if(document.getElementById("username").value == ""){
		alert("โปรดระบุ ชื่อผู้ใช้ \n\n ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("usrename").focus();
		return false;
	}else if(document.getElementById('username').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("username").focus();
		return false;
	}
	if(document.getElementById("pass1").value == "" || document.getElementById('pass1').value.match(/\s/g)){
		alert("โปรดระบุ  รหัสผ่าน \n\n รหัสผ่านไม่ควรมี (ช่องว่าง)");
		document.getElementById("pass1").focus();
		return false;
	}
	if(document.getElementById("pass2").value == "" || document.getElementById('pass2').value.match(/\s/g)){
		alert("โปรดระบุ  รหัสผ่านอีกครั้งเพื่อยืนยัน \n\n รหัสผ่านไม่ควรมี (ช่องว่าง)");
		document.getElementById("pass2").focus();
		return false;
	}
	if(document.getElementById("flag").value == ""){
		alert("โปรดระบุระดับผู้ใช้ \n\n ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("flag").focus();
		return false;
	}else if(document.getElementById('flag').value.match(/\s/g)){
		alert("ตรวจสอบว่าขอความที่พิมพ์มีช่องว่างหรือไม่");
		document.getElementById("flag").focus();
		return false;
	}else if(isNaN(document.getElementById('flag').value)){
		alert("โปรดระบุระดับผู้ใช้ เฉพาะตัวเลข");
		document.getElementById("flag").focus();
		return false;
	}
	
	if(newpass1 == newpass2){
		pass = newpass1;
	}else{
		alert('คุณใส่รหัสผ่านไม่ตรงกัน');
		document.getElementById("pass1").focus();
		return false;
	}
	if(username == email){
		username = username;
	}else{
		alert('ชื่อผู้ใช้และอีเมลล์ต้องเป็นอันเดียวกัน');
		document.getElementById("email").focus();
		return false;
	}
	document.getElementById('insertuser').disable='true';
	var xmlHttp = GetXmlHttp();
	var url = 'user.php'; //encodeURI(document.getElementById("location").value)
	var	pmeters = "a=insertuserdb&mode=control&username="+username+"&password="+newpass1+"&name="+encodeURI(document.getElementById("name").value)+"&office="+encodeURI(document.getElementById("office").value)+"&tel="+encodeURI(document.getElementById("tel").value)+"&fax="+encodeURI(document.getElementById("fax").value)+"&pnthai="+encodeURI(document.getElementById("pnthai").value)+"&unit_code="+encodeURI(document.getElementById("unit_code").value)+"&flag="+encodeURI(document.getElementById("flag").value);
	//alert(pmeters);//test value
	xmlHttp.onreadystatechange = function(){
		if(xmlHttp.readyState == 0){ document.getElementById('statususerdb').innerHTML = "Sending Request..."; } 
		if(xmlHttp.readyState == 1){ document.getElementById('statususerdb').innerHTML = "Loading..."; } 
		if(xmlHttp.readyState == 2){ document.getElementById('statususerdb').innerHTML = "Loading..."; } 
		if(xmlHttp.readyState == 3){ document.getElementById("statususerdb").innerHTML = "Loading..."; }
		if(xmlHttp.readyState == 4){
				document.getElementById("statususerdb").innerHTML = xmlHttp.responseText;
				showAlluser();
		}
	};
	xmlHttp.open('POST',url,true);
	xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
	xmlHttp.setRequestHeader("Connection", "close");
	xmlHttp.send(pmeters);
}
</script>
</body>
<style type="text/css">
table.edit {
	border-width: 0px;
	border-spacing: 2px;
	border-style: solid;
	border-color: gray;
	border-collapse: separate;
	background-color: white;
}
table.edit td {
	border-width: 0px;
	padding: 2px;
	border-style: dashed;
	border-color: gray;
	background-color: white;
}

.tfocus{
background-color: lightyellow;
}
.tblur{
background-color: #FFFFFF;
}
input:focus
{
background-color: lightyellow;
}
.showuser{
	border:1px solid #999966;
	color: #333333; 
	background: #F8F8F7; 
}
.butsubmit{
	border:1px solid #333333;
	color: #323231; 
	background: #848484; 
}
</style>